[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] MS: "Closed source is more secure"
On 2001-04-14 11:05:00 +0200, dietz@rotfl.franken.de wrote:
> Ich schau' mir ihre Bezeichner an und weiß daß _ich_ PGP 5
> bestenfalls dann reviewen würde wenn mir jemand viel Geld zahlt ;).
Unter anderem das war wohl der Punkt...
> > {
> > char RandBuf;
>
> Welche Werte kann count annehmen?
1. Und nur 1.
> > unsigned short i = 0;
> >
> > pgpAssert(count);
> > pgpAssert(fd >= 0);
> >
> > for(i = 0; i <= count; ++i) {
> > RandBuf = read(fd, &RandBuf, count);
> Sie haben wirklich die Anzahl der gelesenen Bytes als Quelle genommen?
> Shudder.
Diese Anzahl ist _immer_ 1.
> Hooray, Hooray, it compiles... C halt. Hingebazter Code halt. Und
> wollen wir wetten, niemand hat ihn sich je angeschaut?.
Genau. Bis es dann halt dieses Cert-Advisory gab.
>> Der PGP-Bug ist nur ein Beispiel für einen Fehler, den ein
>> funktionierender Peer-Review-Prozeß einfach finden _muß_.
>> (Letztlich
> WARUM? Wer möchte sich freiwillig Dinge wie PGP > 2.x anschauen?
Leute, die z.B. gerne mit den neuen Formaten oder einem anderen Hash
als MD5 arbeiten wollen?
--
Thomas Roessler <roessler@does-not-exist.org>